Внесение файла в исключения и настраивание доступа приложений в превентивке в нынешнем виде является дырой в безопасности, т. к. файл опознается исключительно по расположению на диске. Соответственно, чистый файл может быть заражен / заменен вредоносное программное обеспечениеным, и DrWeb по-прежнему будет его игнорировать. Предлагаю дополнить механизм исключений отслеживанием контрольной суммы файла в исключениях. При несовпадении либо обращаться с файлом так, как если бы он был не в исключениях ("запрещать"), либо "спрашивать", что делать: обновить контрольную сумму или обращаться с файлом так, как если бы он был не в исключениях, либо обновлять контрольную сумму автоматически ("разрешать", как сейчас). Эти настройки (запрещать/спрашивать/разрешать) должны быть отдельны для каждого исключения / приложения.
Дополнительно при загрузке настроек, в которых определены исключения для файлов и/или настройки доступа для приложений, DrWeb должен искать соответствующие файлы и, если найдены и есть несовпадение контрольных сумм, спрашивать, не стоит ли их обновить - при любом состоянии настроек для конкретного исключения / приложения.